慶応大や成城大のサイトがW杯無料視聴ページへ不正転送
慶応大学や成城大学などの公式Webサイトの一部ページが、サッカーワールドカップ(W杯)の無料視聴をうたう不正なページへ自動的に転送される被害が発生したことが、6月18日に明らかになった。両大学は「被害の状況を確認する」とし、成城大学は該当ページの公開を停止した。
今月12日には海上保安庁などのサイトでも同様の被害が確認されており、他の大学や自治体にも同じ脆弱性を持つページが存在することから、被害はさらに拡大する恐れがある。
標的となったページと転送の仕組み
標的となったのは、慶応大学アート・センターの「ノグチ・ルーム」のページや、成城大学サイト内の「成城学園中学校高等学校」などのバーチャル見学のページ。インターネットで検索すると「公式LIVE放送」「W杯日本代表 無料視聴」などと表示される状態だった。クリックすると、無関係のW杯中継をうたうページへ勝手に転送される。
攻撃された検索結果からページにアクセスすると、制御が乗っ取られた状態になり、勝手にW杯関連のページへ移動するようになっていた。18日午後4時の時点では、慶応大学「ノグチ・ルーム」のページにアクセスすると、W杯関連に改ざんされた内容が表示された後、ポルトガル対コンゴ民主共和国戦の無料視聴をうたうページへ自動的に移動した。接続先のページでは、無料視聴のためにメールアドレスやパスワードの入力を促された。
一方、成城大学のケースでは自動的に接続されるページが異なり、オンライン決済を促す画面などが表示された。誘導に使用されたプログラムの保存先にも特徴があり、手口に違いがあった。
原因は古いVRソフトの脆弱性
被害に遭ったサイトは、同じ仮想現実(VR)用のソフトウェアの古いバージョンを使用していたとみられる。このソフトウェアには脆弱性に関する指摘があり、2025年11月に最新版が公開されていた。
産経新聞がVRコンテンツを公開しているサイトを調査したところ、多数の学校や自治体、企業のページに同じ脆弱性が存在することが判明した。徳島県阿南市のサイトの一部ページも、インターネットの検索結果がW杯の中継ページになっていることが確認された。
